Ciudad de México.- El grupo de hacktivistas Guacamaya consumó en septiembre pasado el robo de información más grande registrado hasta el momento, al extraer seis terabytes de información del sistema de correo electrónico de la Secretaría de la Defensa Nacional (Sedena), indicó Joel Gómez Treviño.
Ese volumen de información, resaltó, supera por mucho lo difundido en 2010 por WikiLeaks y a las recientes divulgaciones conocidas como Paradise Papers y Panama Papers, que expusieron millones de documentos relacionados con paraísos fiscales.
El especialista en derecho de la ciberseguridad y fundador de Lex Informática Abogados consideró que, por el tamaño de la información, la transferencia de los datos debió durar entre dos semanas y un mes, lo que necesariamente debió de haber prendido las alertas al interior del Ejército.
Lo ocurrido, consideró, obliga a realizar una investigación que establezca cómo se realizó el hackeo y cuáles fueron las fallas que permitieron que se llevara a cabo el robo, lo que ayudaría a conocer si hubo complicidades desde el interior.
En el caso de Guacamaya, ¿qué delitos son los que se podrían haber cometido?
Mira, por ahí leí una frase en Twitter que decía que el que da una teoría sobre un hecho ilícito nunca sabe de lo que está hablando, solamente el que está investigando sabe realmente lo que sucedió y el que sabe lo que sucedió no lo comunica por cuestiones de confidencialidad.
Todo lo que se dice alrededor de Guacamaya son supuestos, son suposiciones, son presunciones, no podemos hablar de nada hasta que haya una investigación que dé elementos conclusivos para poder determinar qué fue lo que sucedió.
Pero, ¿qué es lo que se sabe?
Lo que se sabe es que este grupo de hacktivistas denominados Guacamaya encontraron una vulnerabilidad en el sistema de correos electrónicos de la Sedena y gracia a eso se les permitió el vaciado, el filtrado o el almacenamiento de seis terabytes de información, lo cual es una bestialidad.
Poco se ha dicho, pero yo lo digo cada vez que puedo, es el ataque cibernético más grande de la historia en todo el mundo. Si tú ves WikiLeaks, la fuga de WikiLeaks fue de 1.7 terabytes. Si nos vamos a Panamá Papers, la fuga fue como de 2.5 terabytes. Esta fue de más seis terabytes, no hay registros de una fuga tan grande como esta.
Existe una teoría que indica que quizá estos ciberdelincuentes fueron ayudados internamente. ¿Por qué existe esa teoría? Porque es imposible que nadie se haya dado cuenta que se estaban llevando seis terabytes de información. Cualquier instrumento por básico que sea, de cortafuegos, de firewall, de sistemas de seguridad de cómputo, te va a detectar que alguien se está llevando ese volumen de información. Si no lo detectaron, pues presumiblemente estaban las cosas muy mal adentro o recibieron ayuda internamente.
Insisto, es una teoría, no se puede saber específicamente qué fue lo que sucedió, pero técnicamente se llevaron seis terabytes de información en correos electrónicos. Puede la gente pensar: ‘no, no es tan terrible porque solamente son correos’. Recuerden que los correos traen archivos, los correos traen Word, traen Excel, traen XLS, traen todo tipo de anexos. Entonces, no pensemos que porque son correos la cosa es menos peligrosa o delicada.
¿Cuánto tiempo se necesita para transferir esa cantidad de información?
Todo depende del tipo de conexión a internet que tengas. La conexión del mexicano promedio está entre los 10 y 20 megas, pero hoy en día hay conexiones comerciales de hasta 500 megas. Se rumora que cuando menos les debió tomar entre 15 días a un mes, es el tiempo que debieron haber necesitado para descargar toda esa información.
Lo que tendríamos que estar viendo es una investigación interna y otra hacia el exterior.
Claro, tiene que haber una investigación, tiene que saberse qué fue lo que sucedió. ¿Por qué? Porque si no sabes qué fue lo que sucedió no puedes prevenir. Lo hemos dicho, el factor clave de la ciberseguridad, además de las leyes, es la prevención. ¿Cómo vas a prevenir algo que no sabes cómo ocurrió?, ¿por qué ocurrió? y ¿cuándo ocurrió? Lo primero que debemos de saber es qué fue lo que sucedió y con mucha especificidad porque esa data o esa información es la que te va a permitir hacer un análisis y hacer una prospección para evitar que te vuelva a suceder.
GT